Bu açığı ciddiye alın biz belkide 20'den fazla böyle patlamış sunucu gördük. Sunuculara girmemişler ama muhtemelen daha sonra girmek için şifreleri bir yerde saklıyorlar.
Kesinlikle en başından bu yana ciddiye alınması gereken bir durum. Bu nedenle her gün bir süre inceliyorum. öncelikle halen açığın ne olduğu tam kesinleşmiş bir durum değil gördüğüm kadarı ile. En son redhat kernel ve openssh update'leri ile çözüldüğünü de zannetmiyorum, çünkü kernel bir nevi fedora için (kernel > v3.0), openssh ise gördüğüm bir kaç bug, buffer overflow ve dos için çıkarılmışa benziyor. Openssh güncellemesi > v5.x redhat ent ve türevi (centos, cloud, oracle vs) 6.x versiyonlarını kapsıyor tabi debian ubuntu vs de buna dahil.
http://packages.debian.org/changelog...eze3/changelog http://www.openwall.com/lists/oss-security/2013/02/06/5
Ama forumlarda gördüğüm kadarı ile bu hack durumunu yaşayan herhangi bir debian versiyonu göremedim. Ayrıca, centos 5 kullanan sunucularda da yaşandığını söylüyorlar. Bu nedenle hala açığın asıl nedeninin bulunamadığını düşünüyorum. İncelediğim sunucuların hiçbirinde anormal bir durum göremedim buna benzer, bu yüzden detaylı bir inceleme yapamadım.